Guerra informatica, allarme antivirus russi. «Sono cavalli di Troia per gli attacchi cyber»

Faro su Kaspersky, utilizzato in Italia da organismi statali e grandi aziende. Nei prossimi giorni potrebbe arrivare un decreto per la pubblica amministrazione

Guerra informatica, allarme antivirus russi. «Sono cavalli di Troia per gli attacchi cyber»
di Michela Allegri
4 Minuti di Lettura
Lunedì 14 Marzo 2022, 00:27 - Ultimo aggiornamento: 15 Marzo, 09:12

C’è una guerra fatta di bombe e proiettili, di palazzi sventrati, di fosse comuni nelle quali vengono ammassati i cadaveri. Ma c’è anche un’altra guerra meno visibile, comunque insidiosa e potenzialmente devastante: è lo scontro cyber, che si combatte con i sistemi informatici. Un terreno nel quale la Russia è leader mondiale. Per questo motivo è fondamentale prevenire, per quanto possibile. E al più presto: sono tantissime le amministrazioni italiane, enti strategici, ma anche le grandi aziende che utilizzano software russi e che rischiano di venire prese di mira. Perché questi programmi, secondo il presidente del Copasir, Adolfo Urso, «possono diventare cavalli di Troia per eventuali attacchi». Gli antivirus, soprattutto, che «devono essere costantemente aggiornati da chi li sviluppa. È importante prendere contromisure adeguate». Anche perché «è stato evidenziato in più documenti che la Russia è il Paese più significativo al mondo a livello di guerra cibernetica». Per il senatore Urso è necessario «realizzare una difesa attiva, non puntare solo a proteggerci. Bisogna equiparare gli attacchi informatici su vasta scala ad attacchi terroristici».

Le contromisure

A breve, sul caso dei software sviluppati da Mosca, potrebbe arrivare un decreto specifico della Presidenza del consiglio dei ministri, insieme a un nuovo alert dell’Agenzia per la cyber-sicurezza nazionale, che nei giorni scorsi ha già lanciato l’allarme sul rischio di attacchi cyber. L’attenzione è su un software in particolare: il sistema antivirus Kaspersky, che in Italia viene usato da 2.700 amministrazioni, tra Ministeri, Comuni, forze dell’ordine e grandi aziende private. Cinque anni fa l’azienda è stata messa al bando dall’agenzia federale per la sicurezza nazionale americana: i software di sicurezza prodotti dalla società russa non possono più essere usati sui sistemi governativi Usa. Il fondatore Eugene Kaspersky ha sempre respinto le accuse di essere una cyberspia di Putin. E l’azienda ha cercato di rivendicare la propria indipendenza dal Cremlino prima con la Global Transparency Initiative e poi con il trasferimento a Zurigo del datacenter, che archivia le informazioni, tra gli altri, degli utenti europei. In molti, però, non dimenticano che Eugene Kaspersky si è laureato nel 1987 alla Facoltà di matematica dell’Institute of Cryptography, Telecommunications and Computer Science, che all’epoca era la scuola superiore del Kgb, con il quale lui ha sempre smentito legami.
Il sottosegretario alla presidenza del Consiglio con delega alla sicurezza nazionale, Franco Gabrielli, in un’intervista al Corriere della Sera ha sottolineato che «scontiamo i limiti strutturali di un sistema di server pubblici inadeguato, e che pure in questo ambito dobbiamo liberarci da una dipendenza dalla tecnologia russa». Il riferimento è a «sistemi antivirus prodotti dai russi e utilizzati dalle nostre pubbliche amministrazioni che stiamo verificando e programmando di dismettere, per evitare che da strumento di protezione possano diventare strumento di attacco. È il quinto settore di possibile conflitto dopo cielo, terra, mare e spazio».

Le minacce

Sulla questione è già intervenuto anche il Copasir, che ha ascoltato il professor Roberto Baldoni, direttore dell’Agenzia per la cybersicurezza. I rischi legati alla guerra in Ucraina e a possibili ritorsioni russe sono considerati concreti, quindi allo studio ci sono contromisure, mantenendo un confronto con le iniziative adottate dagli altri Paesi dell’Ue. In Francia, per esempio, l’Agenzia nazionale per la sicurezza dei sistemi informativi (Anssi) ha diffuso un aggiornamento relativo minacce informatiche: «Nel contesto attuale, l’uso di alcuni strumenti informatici, in particolare quelli della società Kaspersky, può essere messo in discussione a causa del loro legame con la Russia», si legge nel documento. Viene specificato che non ci sono ragioni oggettive «per cambiare la valutazione della qualità dei prodotti e dei servizi», ma vengono raccomandate alcune misure precauzionali, tra le quali «considerare una strategia di diversificazione delle soluzioni di sicurezza informatica».

© RIPRODUZIONE RISERVATA